• 昨晚比较开心,QQ2009 sp6的0x00dd发送出去的包终于搞明白了


    感谢CSDN上cqwty分析的提醒,虽然分析得不完全正确,但给了很大的提示,所以问题都在CRC校验上,只说这么多了!

    原文如下

    0x00DD

    发送:

    02

    1A 35

    00 DD

    42 B7

    55 19 B5 81

    02 00 00 00 01 01 01 00 00 64 00

    密钥:AB 56 24 FE 93 97 B0 A9 E4 EC 19 70 C4 F1 5E EB

    密文:

    13 AF B0 45 C4 64 DD B9 83 A1 9C 14 50 3E 54 FA 16 D1 3B 9F F8 DC 71 C1 1E F3 48 9B 8C 32 9D 64 1F A4 57 FF D9 9D A3 2F 5C 87 FE FB F6 68 22 BD C3 05 85 96 E2 B2 07 78 97 79 73 09 75 96 5B 2C 0B CF 62 DB C9 4F F0 90 67 39 29 56 04 8C 3B A9 93 54 A3 99 88 65 6D ED D2 02 64 E7 5D 3E 40 9D 68 A4 85 0C 12 09 03 37 5F 41 D5 A3 2C 34 63 F7 D3 28 FA 07 43 E0 67 21 C3 CA 7C 3C 08 44 27 45 41 31 0A E7 DD EE 67 65 5F F3 B5 B4 6A 2A F3 14 20 FF DB 89 84 C4 D0 39 69 CE 9A 02 E9 C2 FC DA 79 1A 4B F4 33 5B CB D1 7C EC CB 35 C3 5E CD 36 D4 1D 04 3E 7F 21 24 22 B7 FF 64 38 35 30 C7 B1 DA EF BA 12 59 2C 5C 45 D7 64 EC DA A2 95 EC 4E 76 9D 3A C8 9D 1E AF E5 26 1F 27 4B B8 AE F6 DB 0F 86 91 03 47 C2 42 8F D4 87 4F 92 46 39 A6 AB 14 E4 A1 17 0E 72 29 4D 57 35 82 9E 58 DF 67 98 7C 8E F3 E1 E3 15 AA B2 4B 61 80 BC BE CA 4C A9 31 61 4B 4C 06 A2 15 AF 1F C9 87 4E 1E BC 46 43 8A F8 42 B0 91 09 2B 83 25 CC 53 40 B3 98 4E D2 71 78 0B 16 CA CA B6 D7 F9 56 3D 83 72 DE 87 D4 72 3F 89 41 A4 9A 55 1C 80 6A 8E 3F FE AC 75 25 DD 1B 8C 91 37 17 0F 40 0A FC CB A3 1B 71 E4 17 C8 90 A8 F9 A3 28 68 D9 06 12 8E A9 87 68 FE 14 7A 9B 02 A5 D1 62 AF C5 43 63 8E DB 29 CE 38 CC 3B 8C 0A 78 0F 7A 61 8F FF 00 66 6D 9A 80 18 F3 58 1F 21 F4 25 E6 F2 0E BF 82 F9 23 D2 74 C4 80 A7 69 8F A9 AD 33 4C 46 E1 2B 4B 0B 6C EC DE AF B5 CC B0 77 CE 8E EB A3 7C 56 37 10 BC 8F C8 2C EC C6 28 D6 76 D4 07 48 11 D9 2A 3A A8 7D 37 4C 38 2C 37 96 A5 AA E3 DA 44 FC 75 2B 9A 6C D6 87 23 34 7B 25 DE 8C 4D 89 A6 91 CC 2A D2 B6 E3 CF 9A EC E2 16 F7 6E EC E4 AA 9E BF C1 54 49 EE 69 74 2A C5 AA DA 0F 4B 22 76 FB A7 5F 2E 99 01 DD 8F 0F 4F 82 62 55 DC 33 57 0F 30 D8 3C 2C 9B 98 F2 AB A9 09 D5 32 5D BD BB 40 13 EC F8 A4 0B 36 00 10 5F 73 D9 E6 38 1C 45 88 1B DA EF 67 2D 43 2A 92 30 64 B7 3D B5 50 8C 20 1B B6 69 46 BF D5 1D 7A B2 38 25 45 89 24 7C 64 88 32 FF C2 8D EA 4C 53 C7 CD F1 82 AA 5B

    03

    解密:(长度601 )

    00 DE

    00 01

    00 00 08 04 01 E0

    00 00 03 20 00 00 00 01 00 00 0A 5D

    00 38

    00BA_Token:

    EB 8F F6 B1 2E F0 E0 8C 9A 03 0F D0 65 36 CC 44 5D F8 CC CF 3C 37 25 D1 E3 CE 78 F0 BA C3 37 52 14 19 A0 FC EB 3B 4A A8 37 F2 0F 98 F8 CB 39 83 49 EA 6B F0 BE 12 7A 60

    00 78

    FE EE CD DA E2 3A EE AB 34 80 5E 28 EE 33 D4 C9 08 47 A3 DD 90 94 5C EC CD D4 F4 CB 27 8F F0 CA 63 DB 8C CB DC 55 09 25 E2 96 4F 51 86 75 B2 02 BF 42 AD 4A 2A 33 1A 03 61 54 4A 44 71 02 72 2C BE BE B7 B3 67 8E B6 EA F8 58 93 6E 52 AE C8 EE 79 96 72 0C 45 21 49 68 3F D4 65 E3 1E 91 5B 17 98 56 BA 1E 00 F2 0A 07 A2 64 2E 91 AC 2A 0D 31 E7 34 ED 42 D1 4D A4 C9

    00 14

    40 8F 7C CB E2 A5 FE 51 E0 41 E0 3B 02 3F 1A 78 D6 65 82 67

    (该部分是随机的16 字节Key+4 字节的Crc32 校验结果)

    固定:01 77 2E 01

    固定:0B A5 6B B2

    长度:00 10

    固定Key :C4 52 56 01 94 58 5A 14 C0 DB B7 AB B7 35 97 A8

    固定:02 37 D2 12 9F

    长度:00 10

    固定的Key :33 31 21 8C 3A 0A 72 13 F5 F7 88 80 78 6A F6 C0

    补充328 个0 :

    敏感信息部分解密:

    (用密码的2次MD5码来解密)

    随机4 字节:3A 16 59 BD

    固定:00 01

    QQ 号:55 19 B5 81

    0091Data02 :00 00 03 20 00 00 00 01 00 00 0A 5D

    固定3 字节0 :00 00 00

    MD51 :25 F9 E7 94 32 3B 45 38 85 F5 18 1F 1B 62 4D 0B

    登录时间:4B E2 CF 4E

    固定:00 00 00 00 00 00 00 00 00 00 00 00 00

    IP 地址:7B 91 B5 20

    固定:00 00 00 00 00 00 00 00

    长度:00 10

    固定:3D 84 2B 69 A3 AF 4B 40 A5 F8 0F 43 63 B1 53 B4

    00DD_RandomKey( 接收时解密用):F6 4C BB CD 63 6A 6B D8 33 70 3E EF 7D 21 BC 0B

    接收:

    02

    1A 35

    00 DD

    42 B7

    55 19 B5 81

    00 00 00

    密文:

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

    03

    解密:(285 )如果密码错误,则需要用发送包中的随机密钥来解密

    长度:01 19

    成功:00 (00 验证通过、33 或51 拒绝登录、BF 没有该QQ 号、34 密码错误)

    长度:00 20

    00DD_Token1:

    15 46 65 1D 28 A7 C6 B1 A7 29 B8 82 FB 3E 8C D3 15 32 E6 4D B8 E5 BC D6 65 97 31 2E 5A BE 9C B2

    长度:00 98

    固定:00 02

    登录时间:4B E2 CF 4E

    长度:00 90

    00DD_Token2:

    E3 84 7D C4 85 FD 2C 40 B7 50 3A 62 59 23 DD 5A 7B 5D EF 72 64 D6 94 E9 13 31 90 A0 64 82 63 D9 44 0C 83 A7 1F 82 3E 87 80 54 6D 2D F1 44 C1 11 3F 4D 32 45 14 5D A6 7B A9 DF 19 01 94 AD 16 F2 5F DA 56 9F A4 0D 86 E1 A9 02 18 42 65 D6 95 1D 73 0E AD 43 EE 75 08 88 11 95 28 4D B8 C5 B4 D5 EA 72 54 4C B0 59 69 BD EB 19 3D BB 87 95 9C 4E 5F 2E CF 63 8B 9B 18 61 19 08 0E BA 85 48 55 CB 0A FD 0D 80 48 39 9F CB F6 95 B9 26 AD E4 0D 15

    长度:00 38

    00DD_Token3:

    C7 F7 24 5D B9 4F 7F D9 B9 B5 E1 18 92 49 AE 74 81 B0 0D 26 87 36 BC D5 7B A2 1D 87 D5 59 6B 9C CD BB A7 F7 F8 60 D2 69 DA 3B 38 12 1C A0 D9 B1 66 AB 2C A7 63 4F 72 41

    00DD_Key1:4D 39 42 58 73 6A 52 54 4B 59 57 76 7A 52 66 55

    00 00

    00DD_Key2:35 77 6D 63 75 58 64 51 4B 7A 44 48 36 5A 35 49

    00 00

  • 相关阅读:
    实现一个简单的Http代理服务器
    微软的反向代理库YARP
    Elastic Search 基础——分析(Analysis)
    Elastic Seach基础—映射(Mapping)
    使用WebView2在.Net程序中集成Edge chromium
    Asp.net Core中实现自定义身份认证
    在Razor Pages的Url中增加扩展名后缀
    利用Aria2构造自己的下载工具(一)
    Mongodb中GUID的显示问题
    在Eclipse中使用MAT分析Android程序内存使用状况(转)
  • 原文地址:https://www.cnblogs.com/szyicol/p/1914496.html
Copyright © 2020-2023  润新知